“
Mientras la controversia sobre el nuevo sistema de registro de visitantes tipo ‘gran hermano’ sigue en marcha, la Agencia Española de Protección de Datos (AEPD) ha multado a un hotel en Cantabria con 1.500 euros por exigir una fotocopia del DNI de un cliente como requisito para completar su reserva. El viajero, al negarse a proporcionar dicha copia, vio cómo su reserva era cancelada.
Según informes de medios de comunicación, la resolución de la AEPD señala que la práctica del establecimiento implica un procesamiento excesivo de datos personales, violando así el principio de minimización de datos contenido en el artículo 5.1.c) del Reglamento General de Protección de Datos (RGPD). Este principio establece que solo se pueden recopilar los datos estrictamente necesarios para el propósito específico del procesamiento.
El hotel cuenta con un proceso de check-in online voluntario, pero requiere una imagen o fotografía del documento de identidad en persona para permitir la estancia. Sin embargo, la AEPD concluye que esta medida no es relevante ni necesaria para cumplir con la normativa sobre el registro de viajeros, ya que el documento puede mostrarse sin necesidad de ser fotocopiado o almacenado.
La sanción impuesta se basa en la infracción del artículo 5.1.c) del RGPD, que puede conllevar multas de hasta 20 millones de euros o, en el caso de empresas, el 4% de la facturación anual. La Organización de Consumidores y Usuarios (OCU) y las asociaciones de agencias de viajes UNAV, Acave y Fetave han pedido la suspensión cautelar del Real Decreto 933/2021, que endurece el registro de viajeros, hasta que la Comisión Europea finalice su análisis de la posible infracción del Reglamento Europeo de Protección de Datos, según se informa en un comunicado conjunto.
Desde el punto de vista de estas organizaciones, este registro de viajeros, que entró en vigor el pasado diciembre, representa un ‘claro exceso’ en la recopilación de datos personales, que va ‘en contra del principio fundamental de las normativas europeas, que requiere que el procesamiento de datos sea relevante y no excesivo.
También consideran que la información requerida en este registro va mucho más allá del ‘objetivo legítimo de garantizar la seguridad’, denunciando que ‘invaide la privacidad de los consumidores de manera injustificada y desproporcionada’. Además, las organizaciones de agencias de viajes han criticado el hecho de que el RD impone una serie de obligaciones ‘excesivas’ al sector y a los establecimientos que no les corresponden y que, además, generan ‘una notable responsabilidad en términos de custodia de datos’.
“